隧道技術與 IOT 物聯網

隧道技術與 IOT 物聯網
2 月 28, 2019 No Comments Uncategorized 管理員

隧道技術 Tunnel Protocol

說白了,通過網路隧道技術,使隧道兩端的網路組合成一個更大的內部網路。

透過隧道技術組網,可以提高P2P通訊的到達率,一般如果需繞路網際網路公網,公網的網路質量是不可控,所以tunnel 的通訊質量也取決於運營商公網的質量。和隧道技術組網相對的是專線組網,即租用運營商的物理專線,來連通異地的網路,便可以獲得極高的通訊品質。

穿隧協議(英語:Tunneling Protocol)是一種網路協定,在其中,使用一種網路協定(傳送協定),將另一個不同的網路協定,封裝在負載部份。使用隧道的原因是在不相容的網路上傳輸資料,或在不安全網路上提供一個安全路徑。

隧道則是對比分層式的模型,如OSI模型TCP/IP。穿隧協議通常(但並非總是)在一個比負載協定還高的層級,或同一層。要了解協定堆疊,負載和傳送協定都須了解。傳統的分層式協定,如OSI模型TCP/IP模型,HTTP協定 ,並不被認為是穿隧協議。隧道是在相隔甚遠的用戶端和伺服器兩者之間進行中轉,並保持雙方通訊連接的應用程式。

通用路由封裝是一種跑在 IP (IP 號碼為 47)的協定,身為網路層上的網路層的例子,通常是用帶有公開位址的 IP 封包來攜帶帶有 RFC 1918 私用位址的 IP 封包來穿越網際網路。在此例上,傳送和負載協定是相容的,但負載位址和傳送網路是不相容的。

穿隧協議可能使用資料加密來傳送不安全的負載協定。

隧道技術 

隧道技術(Tunneling)是一種通過使用網際網路絡的基礎設施在網路之間建立一條虛擬鏈路以傳遞資料的方式。使用隧道傳遞的資料可以是不同協議的PDU,隧道將其他協議的PDU重新封裝後通過網路傳送,新的PDU提供路由資訊,以便通過網際網路傳遞被封裝的資料。由於PDU經過重新封裝,使得資料的傳送方和接收方就像在一條專有“隧道”中進行資料傳輸和通訊,隧道技術因此得名。

應用概述

為了建立隧道,隧道兩端的通訊方(一般角色為客戶端和伺服器)必須使用相同的隧道協議。隧道技術可分別以第2層隧道協議或第3層隧道協議為基礎。第 2 層隧道協議對應於OSI模型中的資料鏈路層,使用幀作為資料交換單位,如:點對點隧道協議(Point-to-Point Tunneling Protocol, PPTP)、第 2 層隧道協議(L2TP)、第 2 層轉發協議(L2F)等。第3層隧道協議對應於OSI模型的網路層,使用包作為資料交換單位,如:IP安全協議(IPsec,實際是一套協議包)、IP in IP等。此外還有通用路由封裝(General Router Encapsulation, GRE),它定義了在任意一種網路層協議上封裝任意一個其它網路層協議。GRE使用IPv4或IPv6攜帶流量,因此更像是一種第3層隧道技術。

隧道技術是虛擬專用網路(Virtual Private Network, VPN)以及移動IP等實現的技術基礎。

上述情況說明隧道的一個重要問題是配置的工作量,這個工作以前一直由手工完成。在通常情況下,隧道配置協議涉及選擇一個隧道端點,以及對方的IP地址配置位於隧道端點的裝置,也許還需要選擇協議和提供認證資訊。為此出現一些相關技術以協助自動配置或使用隧道。

隧道技術的主要作用:穿透防火牆

一個被防火牆阻擋的協定可被包在另一個沒被防火牆阻擋的協定裡,如HTTP。如果防火牆並沒有排除此種包裝,這技巧可用來逃避防火牆政策。隧道可按要求建立起一條與其他伺服器的通訊線路,屆時使用 SSL 等加密手段進行通訊。

另一種基於 HTTP 的穿隧方法使用超文字傳輸協定的 CONNECT 方法:

客戶端送出 HTTP 的 CONNECT 命令給代理伺服器,代理伺服器會建一個 TCP 連線到特定的 伺服器埠,並轉送伺服器埠和客戶端連線之間的資料。因為這會製造安全漏洞,HTTP 代理伺服器通常會限制 CONNECT 命令。通常只允許基於 TLS/SSL 的 HTTPS 服務。隧道本身不會去解析 HTTP 請求。也就是說,請求保持原樣中轉給之後的伺服器。隧道本身是透明的,用戶端不用在意隧道的存在。

物聯網應用

未來第五代行動通訊(5G)與世界趨勢朝著物聯網的發展,預期更增加了IPv6位址的需求。5G 除了發展增強型行動寬頻通訊(Enhanced Mobile Broadband, eMBB)以外,另增加了超可靠度和低延遲通訊(Ultra-reliable and Low Latency Communications, URLLC)以及大規模機器型通訊(Massive Machine Type Communications, mMTC)兩種應用情境。mMTC提供大量儀器設備與各類附屬感應器產品,透過第五代行動通訊系統連接上網,預期大幅增加對IP位址(IP Address)的需求。在Mobility Support in IP中,規定了 Remote Subscription 和 Bi-directional Tunneling 兩種方法來支援移動式網路環境下的多點傳輸技術,然而這兩種方法各有優缺點而分別適合不同的情形。

物聯網感測器網路 (Sensors Networks) 的路由協議 (routing protocols), 包含  
DSR (Dynamic Source Routing) 無線網路路由協議,AODV (Ad hoc On-Demand Distance Vector) 隨意無線網路路由協議,RPL (IPv6 Routing Protocol for Low power and Lossy Networks) 低功耗流失網路 IPv6 路由協議,CoAP (Constrained Application 
Protocol) 限制性應用訊協議 (CoAP 提供標準高階 Restful API , 可以用來在資源有限的無線感測網路環境下存取感測器上的數據,如溫度濕度等等數據),以及 MQTT (Message Queueing Telemetry Transport) 訊息儲列遙測傳輸協議,也是用來在資源有限的無線感測網路環境下存取感測器上的數據協議。

以物聯網智慧交通結構為例:人機互動介面、業務邏輯、數據訪問。智慧交通是自動化與資通訊技術的整合延伸應用,透過感測、通訊急各種不同的運算模式,在加上車載及交通系統的控制設備,讓交通運輸可以更順暢、用路人資訊可底更充分明確,智慧交通系統有許多子系統構成,每一子系統都各有其功能,各地可因其交通建置與交通狀況的需求,選擇不同的功能系統組合,搭建出適合所需的智慧交通系統。當信息交互需要越來越即時,網路交互環境越來越複雜時,為了確保信息傳輸的安全性與低延遲性,隧道技術將在其中起到了非常關鍵的作用。

如今日的中國大陸、韓國、台灣等地,智慧交通產業已經再進入第 2 次「實戰」升級,與第 1 次相較,第 2 次的的智慧交通系統引進了更多ICT技術,尤其是藉由感測、通訊、運算技術所組成的物聯網架構,更將成為新世代智慧交通系統的主軸。

未來5G行動通訊在加入大量物聯網連結(mMTC)使用情境之後,採行IPv6是必然的方案。對於IPv6攻擊的防護(如:DNS/DDoS攻擊防護系統)將尤為重要;通信監察、業者的客服、帳單、維運等系統都將改為支援IPv6。

Tags
About The Author

Leave a reply